-
ผู้โจมตีใช้ช่องโหว่ในการสร้างเหรียญเพื่อสร้าง USR จำนวน 50 ล้านเหรียญโดยไม่มีหลักประกัน เพิ่มมูลค่า USDC 100,000 เหรียญเป็นโทเค็นจำนวนมาก
-
การแลกเปลี่ยนอย่างรวดเร็วเป็น USDC, USDT และ ETH ทำให้เกิดการขายออกอย่างรวดเร็ว ส่งผลให้ USR ร่วงลงเหลือ $0.257 และต่ำสุดชั่วคราวที่ $0.025
-
Resolv หยุดใช้งานโปรโตคอล ยืนยันว่าหลักประกันปลอดภัย ในขณะที่ความสูญเสียใกล้เคียงกับ $25 ล้าน และความพยายามในการกู้คืนยังดำเนินต่อไป
Resolv Labs ยืนยันว่ามีเหตุการณ์ด้านความปลอดภัยเมื่อวันอาทิตย์ หลังจากผู้โจมตีสร้างเหรียญ USR จำนวน 50 ล้านเหรียญโดยใช้ช่องโหว่ในสัญญา ระบบการออกเหรียญได้รับผลกระทบ ไม่ใช่กองทุนหลักประกัน ตามคำแถลงของทีม ฟังก์ชันของโปรโตคอลถูกหยุดทันทีในขณะที่เริ่มการสอบสวนและความพยายามในการกู้คืนเพื่อควบคุมการรั่วไหล
เป้าหมายของช่องโหว่คือกลไกการสร้างเหรียญ
การโจมตีเน้นไปที่กลไกการสร้างเหรียญของ USR ซึ่งอนุญาตให้สร้างเหรียญผิดปกติ นักสืบบนเครือข่าย Ai9684xtpa รายงานว่า USDC 100,000 เหรียญสามารถสร้าง USR ได้ 50 ล้านเหรียญ ซึ่งเป็นการเพิ่มขึ้น 500 เท่าของผลผลิตในการสร้างเหรียญ
นอกจากนี้ บริษัทด้านความปลอดภัย PeckShield ยังระบุว่าผู้โจมตีสร้าง USR อีก 30 ล้านเหรียญ อย่างไรก็ตาม Resolv Labs ยืนยันว่าหลักประกันพื้นฐานยังคงปลอดภัย ทีมงานเน้นว่าไม่มีทรัพย์สินในกองทุนรองรับสูญหายระหว่างเหตุการณ์นี้
ในขณะเดียวกัน D2 Finance เสนอว่ามีสาเหตุหลายประการ รวมถึงการจัดการข้อมูล oracle การเซ็นชื่อจากนอกเครือข่ายที่ถูกโจมตี หรือการขาดการตรวจสอบความถูกต้อง
การขายออกอย่างรวดเร็วทำให้เกิดการลดค่าของเหรียญ
หลังจากการโจมตี ผู้โจมตีเคลื่อนย้ายทุนอย่างรวดเร็วผ่านโปรโตคอลต่าง ๆ ตามข้อมูลของ D2 Finance พวกเขาแลกเปลี่ยน USR เป็น USDC และ USDT ก่อนที่จะเปลี่ยนเป็น Ether การดำเนินการนี้เร่งความกดดันในการขายในกลุ่มสภาพคล่อง
ผลลัพธ์คือ USR สูญเสียการตรึงมูลค่าเป็นดอลลาร์ภายในไม่กี่นาที เหรียญร่วงลงเหลือ $0.257 ซึ่งเป็นการลดลง 74.2% ในบางกลุ่ม ราคาลดลงต่ำสุดถึง 2.5 เซนต์เนื่องจาก slippage และความตึงเครียดด้านสภาพคล่อง
น่าสนใจที่ USR ไปถึงจุดต่ำสุดนี้เพียง 17 นาทีหลังจากเหตุการณ์สร้างเหรียญครั้งแรก โดยกลุ่ม Curve Finance ซึ่งเป็นตลาดที่มีการซื้อขายมากที่สุดในช่วงเวลานี้ มีการซื้อขายอย่างเข้มข้น
ความพยายามในการกู้คืนและผลกระทบต่อตลาด
Resolv Labs ระบุว่าการควบคุมและประเมินผลกระทบยังคงเป็นเป้าหมายสำคัญ ทีมงานยังมุ่งเน้นปกป้องผู้ใช้ที่ถูกต้องตามกฎหมาย พร้อมทั้งตรวจสอบช่องโหว่ของระบบ การดำเนินงานของโปรโตคอลยังคงหยุดชะงักในระหว่างการสอบสวน
ในขณะเดียวกัน USR ได้ฟื้นตัวบางส่วนในราคา ล่าสุดซื้อขายใกล้ $0.86 แต่ยังต่ำกว่าการตรึงมูลค่า $1 ที่ตั้งใจไว้ D2 Finance คาดว่าผู้โจมตีได้ขโมยประมาณ $25 ล้านในเหตุการณ์นี้ เหตุการณ์นี้เกิดขึ้นหลังจากการลดลงของการโจมตีในคริปโตในเดือนกุมภาพันธ์ที่ผ่านมา อย่างไรก็ตาม เหตุการณ์นี้แสดงให้เห็นถึงความเสี่ยงที่ยังคงอยู่จากช่องโหว่ในสมาร์ทคอนแทรกต์
